Хакеры прикрылись президентскими выборами

Компания Volexity сообщила о серии фишинговых атак, организаторы которых использовали всеобщий интерес к президентским выборам в США. Первая из них стартовала через шесть часов после оглашения первых данных с избирательных участков. Целями атаки были крупные американские аналитические центры и неправительственные организации. Фишинговые сообщения рассылались со множества адресов Gmail, а также аккаунтов одного из факультетов Гарвардского университета, которые, очевидно, были предварительно взломаны хакерами.

Всего эксперты Volexity насчитали пять волн атаки. В первых двух сообщения выдавались за рассылку Фонда Клинтон с предварительными результатами голосования. Две последующие якобы содержали неопровержимые данные о фальсификациях на выборах. И, наконец, последняя предлагала «аналитический обзор» прошедших выборов. В действительности сообщения содержали ссылки, переход по которым вел к загрузке вредоносного ПО с подконтрольных киберпреступникам доменов, а также инфицированные зловредами файлы Microsoft Word.

Хакеры традиционно используют события, вызывающие всеобщий интерес, для фишинговых атак. А эксперты, похоже, также традиционно склонны подозревать во всех масштабных атаках последнего времени российских хакеров. По их мнению, за инцидентом может стоять группировка APT29, которую ранее обвиняли в организации атаки на Национальный комитет Демократической партии США.